4 vinkkiä parempaan tietoturvaan
Vaikka moni pitää tietoturvastaan hyvää huolta, inhimillisiä virheitä kuitenkin sattuu. Hausvisen, Tampuurin, IA5:n ja L7:n tietoturva on varmistettu Visma Siriuksella tarkkaan, mutta millä keinoin käyttäjä voi itse huolehtia siitä, että toimii mahdollisimman tietoturvallisesti?
Visma Siriuksen tietosuojavastaavana ja teknisenä tuotepäällikkönä työskentelevä Jukka Laitinen vastaa Hausvisen, Tampuurin, IA5:n sekä L7:n ohjelmistojen hallinnollisesta tietosuojasta sekä Hausvisen tietoturvan kehittämisestä. Kysyimme, mitä vinkkejä hän antaisi ohjelmistojen turvalliseen käyttöön.
1. Oman organisaation tietoturva kuntoon. Hyvä tietoturva lähtee aina siitä, että oman organisaation tietoturva-asiat ovat kunnossa ja laitteet päivitetty. Koko henkilöstön täytyy tuntea turvalliset toimintatavat, ja organisaation johdon olla sitoutunut tietoturvaan liiketoiminnan strategian osana.
Organisaation kannattaa kartoittaa omia tietovarantojaan ja siivota vanhentuneet tiedot säännöllisesti. Tietosuojaviranomaiset ovat viime aikoina kiinnittäneet erityistä huomiota puutteisiin henkilötietojen säilytysaikojen määrittelyissä.
2. Yhteiskäyttötunnukset historiaan. Koneelle, ohjelmistoihin ja verkkopalveluihin tulisi kirjautua vain käyttäjäkohtaisten tunnusten kautta. Silloin kun kirjautuminen edellyttää vahvaa tunnistautumista, kannattaa käyttää mobiilivarmennetta pankkitunnusten sijaan. Myös kaksivaiheinen tunnistautuminen tulisi ottaa käyttöön kaikkialla, missä se on mahdollista.
Visma Siriuksen ohjelmistoissa kaksiosainen tunnistautuminen on jo arkipäivää. Tunnukset hoituvat aina pääkäyttäjien kautta ja heidät myös koulutetaan tehtävään.
3. Tiedosta tekoälyn riskit. Tekoälypalvelut ovat nyt esillä organisaatioiden hakiessa sille omia käyttötapojaan. Tekoäly kuitenkin muuttaa tietoarkkitehtuuria merkittävästi, sillä tekoälypalveluissa on paljon liiketoiminnallista dataa ja kaikki tämä tieto on arvokasta. On hyvä hahmottaa, missä palvelut sijaitsevat ja mitä tietoa niihin syöttää.
Tekoäly pystyy luomaan entistä todentuntuisempaa tekstiä, kuvaa, ääntä ja videota. Tiedon todenmukaisuuteen tulisi suhtautua aiempaa kriittisemmin, sillä esimerkiksi sähköposteja ja verkkosivuja voi olla vaikea tunnistaa huijaukseksi.
4. Päivitä osaamista jatkuvasti. Tekoälykehityksen vauhdittamat kyberuhkat kehittyvät koko ajan. Siksi myös oman organisaation osaaminen ja kyky toimia oikein vaativat jatkuvaa päivittämistä. Kannattaa siis jakaa ajantasaista tietoa tietoturvasta säännöllisesti.
Visma Siriuksella tietoturvaa on rakennettu jo vuosia, koska tietoturvan merkitys korostuu erityisesti ohjelmistoalalla. Jukka Laitinen kertoo blogissamme, miten se toteutuu käytännössä.